Security Notes

1 milione di account Gmail vittime di hacker al soldo di governi stranieri

@

Google ha annunciato di recente che circa un milione di account potrebbe essere stato preso di mira da hacker che operano per conto di governi stranieri. La notizia è preoccupante, soprattutto alla luce del fatto che Google sta osservando un aumento significativo di tali attacchi contro gli account di posta dei suoi utenti. L’azienda ha annunciato di essere in grado di identificare le operazioni condotte da hacker governativi ed è sua intenzione informare i clienti bersaglio delle offensive. Google non ha fornito dettagli sul numero di clienti vittime degli attacchi, ma ha confermato che la lista delle vittime include “attivisti, giornalisti e politici di tutto il mondo”. Secondo il gigante big G, solo un numero limitato di clienti è vittima di questa particolare tipologia di attacchi sponsorizzati da stati stranieri, circa lo 0,1% degli utenti che comunque corrisponde a circa un milione di Account Gmail.

In passato, gli utenti venivano avvisati con un messaggio (su sfondo rosa) presente sulla scheda principale dell’account Gmail, come mostrato nella figura di seguito.

gmail

“Questi avvisi – chiarisce il comunicato di sicurezza pubblicato da Google – sono rari, meno dello 0,1% del numero degli utenti ha ricevuto la notifica. Gli utenti che li ricevono sono spesso attivisti, giornalisti e politici di tutto il mondo.” 

Google ha annunciato che i suddetti messaggi di notifica saranno migliorati diventando comunicazioni a tutta pagina come illustrato nell’immagine sottostante. “Oggi stiamo lanciando una nuova modalità di modifica a tutta pagina che fornisce istruzioni agli utenti per la loro messa in sicurezza. “

gmail2

Google ha introdotto anche altre migliorie per la salvaguardia della privacy e della sicurezza dei propri utenti: è stata migliorata ad esempio la modalità “safe browsing” che informa gli utenti, con una notifica a tutta pagina, ogni volta che cercano di aprire link sospetti contenuti nelle mail ricevute.

Google sta continuando a sostenere la crittografia per la protezione delle comunicazioni dei propri clienti dalle attività di sorveglianza dei governi. L’azienda sta lavorando con altri colossi dell’IT, tra cui Comcast, Microsoft e Yahoo, per la definizione di un nuovo meccanismo di sicurezza della posta elettronica.

Nell’ultima settimana, Google ha implementato un meccanismo per avvisare gli utenti di Gmail quando inviano e ricevono e-mail attraverso connessioni non sicure.

“Questo – afferma Google nel comunicato – ha avuto un immediato effetto positivo sulla sicurezza di Gmail. Nei 44 giorni successivi a quando abbiamo introdotto il meccanismo, la quantità di posta in entrata inviata tramite una connessione protetta è aumentata del 25%.  Riteniamo incoraggiante tale risultato”.

Data la relativa facilità nell’utilizzo dei meccanismi messi a disposizione da Google, l’azienda prevede ulteriori e continui progressi nel breve e medio periodo.

 

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This